氏名:菊地祐司 学籍番号:C110068A 語学クラス:英語5 コース(系):政策マネジメント H22春期 問80 TCP/IPのポート番号によって識別されるものはどれか。 ア コンピュータに装着されたLANカード イ 通信相手のアプリケーションソフトウェア ウ 通信相手のコンピュータ エ 無線LANのアクセスポイント 解答: イ 解説 IPアドレスが送受信の対象コンピュータを識別する数値なのに対して、ポー ト番号はデータの宛先となるアプリケーションを表す数値である。 参考文献 "ITパスポート過去問題 平成22年春期 問80."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_haru/q80.html(参照2011-10-29) ---------------------------------------------------------------------------- H22春期 問82 2台のPCから一つのファイルを並行して更新した。ファイル中の同 一のデータ(データ1)に対する処理が1、〜4、の順で行われたとき、データ1は どの値になるか。ここで、データ1の初期値は5であった。 PC-A PC-B ----------------------- ----------------------- | [処理内容] | ファイル | [処理内容] | |1 データ1を読み込み、| ------------- |2 データ1を読み込み、| | 10を足す。 | ←| --------- | → | 1を引く。 | | | | |データ1| | | | |3 1の結果を、データ1 | →| --------- | ← |4 2の結果を、データ1 | | に書き込む。 | ------------- | に書き込む。 | ---------------------- ----------------------- ア 4 イ 5 ウ 14 エ 15 解答: ア 解説 複数のクライアントが同じデータを更新しようとするときは、排他制御に よって更新の順序を制御しないと更新の消失が起きてしまう。したがって最後に 処理された4の行程が反映される。 参考文献 "ITパスポート過去問題 平成22年春期 問82."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_haru/q82.html(参照2011-10-29) ---------------------------------------------------------------------------- H22春期 問83 関係データベースにおいて主キーを指定する目的はどれか。 ア 主キーに指定した属性(列)で、複数のレコード(行)を同時に特定できる ようにする。 イ 主キーに指定した属性(列)で、レコード(行)を一意に識別できるようにする。 ウ 主キーに指定した属性(列)に対し、検索条件を指定できるようにする。 エ 主キーに指定した属性(列)を算術演算の対象として扱えるようにする。 解答: イ 解説 主キーとは、データベースの中から、ある一組のデータセットを一意に識 別するための情報。主キーに設定された項目は、複数のレコード間で重複するこ とは許されず、主キーを持たないレコードが存在してもならない。主キーは必ず しも一つの項目とは限らず、複数の項目を組み合わせて主キーとして用いる場合 もある。 参考文献 "ITパスポート過去問題 平成22年春期 問83."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_haru/q83.html(参照2011-10-29) 株式会社インセプト."主キーとは."IT用語辞典e-Word. http://e-words.jp/w/E4B8BBE382ADE383BC.html(参照2011-10-29) ---------------------------------------------------------------------------- H22春期 問84 TCO(Total Cost of Ownership)の説明として、最も適切なものは どれか。 ア システム導入後に発生する運用・管理費の総額 イ システム導入後に発生するソフトウェア及びハードウェアの障害に対応する ために必要な費用の総額 ウ システム導入時に発生する費用と、導入後に発生する運用費・管理費の総額 エ システム導入時に発生する費用の総額 解答: ウ 解説 システムにかかる費用は発生する時期によって2種類に分類され、導入時に 発生する費用をイニシャルコスト、運用時の管理や故障するに対する修理などに かかる費用をランニングコストという。 TOCとは、イニシャルコストとランニングコスト2つの費用の総額のことをいう。 ア ランニングコストの一部分の費用 イ ランニングコストの一部分の費用 エ イニシャルコストのこと 参考文献 "ITパスポート過去問題 平成22年春期 問84."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_haru/q84.html(参照2011-10-29) ---------------------------------------------------------------------------- H22春期 問86 サーバの仮想化技術に関する記述として、適切なものはどれか。 ア 1台のコンピュータ上で複数のサーバを仮想的なサーバを動作させるための技術 イ 公衆回線を経由してサーバにアクセスする際に、公衆回線を仮想的に専用回 線であるかのように利用するための技術 ウ コンピュータグラフィックスや音響技術を駆使して、仮想的に現実感をもつ 空間を作り出す機能をサーバにもたせるための技術 エ サーバにおいて、ハードディスクを仮想的に主記憶装置の代わりとして利用 するための技術 解答: ア 解説 サーバの仮想化技術は、従来は1台のサーバに1つの機能であったサービス の機能を仮想化技術を使うことで1台のサーバに複数のサーバの機能を持たせる 技術。これによって、サーバの台数が少なくなり、物理的な管理は簡単になる。 しかし、一つのサーバに複数のサーバの機能をもたせることになるため、処理に 対するオーバーヘッドの割合は高くなってしまう。 参考文献 "ITパスポート過去問題 平成22年春期 問86."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_haru/q86.html(参照2011-10-29) ---------------------------------------------------------------------------- H22春期 問87 攻撃者が、システムの利用者になりすましてシステム管理者に電 話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システ ムに侵入した。このような行為を何というか。 ア DoS攻撃 イ 総当たり攻撃 ウ ソーシャルエンジニアリング エ バックドア 解答: ウ 解説 技術的な方法ではなく人の弱みに付け込んで、パスワードなどを不正に取 得することをソーシャルエンジニアリングといい、他にもユーザになりすまして 管理者に電話をしてパスワードを聞き出す、パソコンの操作画面を盗み見してパ スワードを取得するなどの手口がある。 ア サーバに大量のサービス要求を送りつけることで、サーバを高負荷状態にし て通常のサービス提供を不可能にすること イ 解読に必要な鍵や、パスワードに対してプログラムを使い総当たりで解読を 試みる行為。ブルートフォース攻撃という名称もある。 エ ウィルスなどに作成されるシステム上の抜け道のことで、システムへの不正 侵入を容易にするために作成される。 参考文献 "ITパスポート過去問題 平成22年春期 問87."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_haru/q87.html(参照2011-10-29) ---------------------------------------------------------------------------- H22秋期 問53 情報セキュリティにおける"完全性"が損なわれる行為はどれか。 ア DoS攻撃 イ Webページの改ざん ウ サーバの各ポートへの順次アクセス エ ネットワークを流れるデータの盗聴 解答: イ 解説 情報セキュリティマネジメントにおける管理すべき要素とは、可用性、完 全性、機密性の3種類である。 可用性 システムが正常に稼働し続けること。 ユーザが必要な時にシステムが利用可能である特性を示す。 完全性 情報が完全で、改ざん・破壊されていない特性を示す。 機密性 許可された正規のユーザだけが情報にアクセスできることを示す。 ア DoS攻撃によりサーバが高負荷状態になり、正常なサービスが提供できなくな る。よって可用性の低下と言える。 イ 正しい。Webページの改ざんは完全性が脅かされる行為である。 ウ ポートスキャンは、すべてのポートにパケットを送信しそれぞれの応答の有 無を確認する行為。脆弱性のあるサービスの有無や、管理者のスキルを推定する ために不正アクセスの準備として行われる行為。 エ 盗聴は、正規のユーザ以外が不正な手段で情報を取得する行為。機密性が脅 かされている。 参考文献 "ITパスポート過去問題 平成22年秋期 問53."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q53.html(参照2011-10-29) ---------------------------------------------------------------------------- H22秋期 問61 表計算ソフトを用いて社員コード中のチェックディジットを検算 する。社員コードは3けたの整数値で、最下位の1けたをチェックディジットとし て利用しており、上位2けたの各けたの数を加算した値の1の位と同じ値が設定さ れている。セルB2に社員コードからチェックディジットを算出する計算式を入力 し、セル B2をセル B3〜B5に複写するとき、セル B2に入力する計算式のうち、 適切なものはどれか。 ---------------------------------------- | | A | B | |---|-------------|--------------------| | 1 | 社員コード | チェックディジット | |---|-------------|--------------------| | 2 | 370 | | |---|-------------|--------------------| | 3 | 549 | | |---|-------------|--------------------| | 4 | 538 | | |---|-------------|--------------------| | 5 | 763 | | ---------------------------------------- ア 10 - 整数部(A2/100) + 剰余(整数部(A2/10), 10) イ 剰余(10 - 整数部(A2/100) + 整数部(A2/10), 10) ウ 剰余(整数部(A2/100) + 剰余(整数部(A2/10), 10) ,10) エ 整数部((整数部(A2/100) + 整数部(A2/10))/10) 解答: ウ 解説 チェックディジット(check digit, 検査数字)とは、符号の入力誤りなど を検出するために元の符号に付加される数字のこと 例 2 社員コード 370 3 + 7 = 10 10の1の位は0 よって0がチェックディジット 社員コードの370を代入して検算していくと ア 10 - 整数部(370/100) + 剰余(整数部(370/10), 10) = 10 - 整数部(3.7) + 剰余(整数部(37), 10) = 10-3+7 = 14 不正解 イ  剰余(10 - 整数部(370/100) + 整数部(370/10), 10) = 剰余(10 - 整数部(3.7) + 整数部(37), 10) = 剰余(10 -3 +37, 10) = 剰余(44, 10) = 4 不正解 ウ  剰余(整数部(370/100) + 剰余(整数部(370/10), 10) ,10) = 剰余(整数部(3.7) + 剰余(整数部(37), 10) ,10) = 剰余(3 + 7 ,10) = 剰余(10 ,10) = 0 正解 エ  整数部((整数部(370/100) + 整数部(370/10))/10) = 整数部((整数部(3.7) + 整数部(37))/10) = 整数部((3 + 37)/10) = 整数部(40/10) = 4 不正解 参考文献 "ITパスポート過去問題 平成22年秋期 問61."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q61.html(2011-10-29) --------------------------------------------------------------------------- H22秋期 問77 OSSに関する次の記述中のa, bに入れる字句の適切な組合せはどれ か。 OSSの配布に当たっては、配布先となる個人やグループを制限 a 。 また、OSSを複製したり改良したりして再配布することは許可されて b 。 ------------------------------------- | a | b | -----|-----------------------|-----------| | ア | してはいけない | いない | |----|-----------------------|-----------| | イ | してはいけない | いる | |----|-----------------------|-----------| | ウ | することができる | いない | |----|-----------------------|-----------| | エ | することができる | いる | ------------------------------------------ 解答: イ 解説 オープンソース・ライセンスの要件 1、自由な再頒布ができること 2、ソースコードを入手できること 3、派生物が存在でき、派生物に同じライセンスを適用できること 4、差分情報の配布を認める場合には、同一性の保持を要求してもかまわない 5、個人やグループを差別しないこと 6、利用する分野を差別をしないこと 7、再配布において追加ライセンスを必要としないこと 8、特定製品に依存しないこと 9、同じ媒体で配布される他のソフトウェアを制限しないこと 10、技術的な中立を保っていること 以上のことを踏まえ、aは、個人やグループを差別してはならないという5番目に 従い、「してはいけない」の「ア」か「イ」に絞ることができる。bは自由な再 頒布ができることという1番に従い「することができる」の「イ」か「エ」であ る。aとb両方解いた結果、「イ」が正しいといえる。 参考文献 "ITパスポート過去問題 平成22年秋期 問77."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q77.html(参照2011-10-29) ---------------------------------------------------------------------------- H22秋期 問88 9けたの数字に対して、次のルールでチェックディジットを最後 尾に付けることにした。チェックディジットを付加した10けたの数字として、正 しいものはどれか。 ルール1:各けたの数字を合計する。 ルール2:ルール1で得られた数が2けたになった場合には、得られた数の各け たの数字を合計する。 ルール3:最終的に得られた1けたの数をチェックディジットとする。 ア 1234567890 イ 4444444444 ウ 5544332211 エ 6655333331 解答: エ 解説 チェックディジット(check digit, 検査数字)とは、符号の入力誤りなど を検出するために元の符号に付加される数字であり、バーコードなどで使われて いる。 ルール通り処理して行くと、 ア 1+2+3+4+5+6+7+8+9=45 4+5=9 アの最後尾は0なので一致していない。したがって誤り。 イ 4+4+4+4+4+4+4+4+4=36 3+6=9 イの最後尾は4なので一致していない。したがって誤り。 ウ 5+5+4+4+3+3+2+2+1=29 2+9=11 1+1=2 ウの最後尾は1なので一致していない。したがって誤り。 エ 6+6+5+5+3+3+3+3+3=37 3+7=10 1+0=1 エの最後尾は1なので一致する。したがってエが正解。 参考文献 "ITパスポート過去問題 平成22年秋期 問88."ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q88.html(参照2011-10-30)